next up previous contents
suivant: 2.4.2 WebAuth monter: 2.4 Authentification précédent: 2.4 Authentification   Table des matières

2.4.1 Principes

Comme toute application manipulant des données critiques, les accès à l'application WebDNS sont basés sur une authentification préalable.

Cette authentification à l'application est réalisée par le serveur Web. Elle repose sur une base d'authentification externe à l'application. La figure suivante illustre le principe :

\epsfig{figure=auth.ps,width=140mm}

Sur cette figure sont représentées les deux bases. La première est la base PostgreSQL pour WebDNS. Celle-ci ne contient d'autre information sur les utilisateurs que leur login.

La deuxième base est dédiée à l'authentification. Elle peut s'appuyer sur un serveur PostgreSQL ou un annuaire LDAP2.2. Elle contient quatre types d'informations pour chaque utilisateur :

Cette base est externe à WebDNS pour permettre l'intégration facile de l'application dans des environnements structurés autour d'un annuaire d'établissement existant, le plus souvent basé sur le protocole LDAP. Les opérations sur la base d'authentification se font alors via le système d'information existant dans l'organisation. Dès lors, WebDNS se contente d'un login pour représenter l'utilisateur, déterminer ses droits par l'intermédiaire de son enregistrement dans un groupe (notion spécifique à l'application WebDNS), et permettre l'accès aux objets gérés par l'application.



Notes

... LDAP2.2
Le support d'autres types de base se fait par ajout du code correspondant dans le fichier pkgtcl/webapp.tcl.

next up previous contents
suivant: 2.4.2 WebAuth monter: 2.4 Authentification précédent: 2.4 Authentification   Table des matières
Pierre DAVID 2010-11-16